在前不久刚刚闭幕的2024全球 数字经济 大会(GDEC)上, 北京市 经济和信息化局二级巡视员汪剑波公布, 北京市 2023年的 数字经济 增加值占地区生产总值的比重达到42.9%,包含 人工智能 (AI)、安全在内的软件信息产业高速发展。直到今天, 北京市 汇集 人工智能 相关企业约2200家,占全国的四成。2023年, 人工智能 产业核心产值突破2500亿元人民币,培育数字安全企业1025家,位居全国第壹; 北京市 数字安全企业收入达到996亿元人民币,整体市场占有率达到全国一半。
《中国经营报》记者从数智安全论坛现场了解到,在推动AI技术+数字安全融合发展中,有两个关键问题引发了产业界、学术界、政府等各方的集中关注与热烈讨论:一是安全人才的缺口巨大,如何培养新型的数智安全人才,助推产业发展;一是大模型技术在安全垂直领域的应用。
安全的本质是人与人的对抗
“安全的本质是人与人的对抗,在 人工智能 技术重塑各行各业的进程中,培养新型的数智安全人才,是牢固产业基座、助推产业发展的关键。当前,这部分人才的缺口仍非常大,现有的教育体系存在缺乏对 网络安全 专业领域技能和实战技能的培养。”360数字安全集团总裁胡振泉如是指出。
360数字集团ISC学院副院长秦江艳在论坛现场总结展示了基于“AI+安全”的人才岗位图谱,以此根据业务流程及岗位能力的要求,形成新需求,作为人才培养的条件输入。在360方面看来,新质人才的育人公式是实战场景+海量 大数据 +攻击技战术+攻防知识库+实战专家,完全做到实网、实兵、实战,培养出适宜于现实需求和产业发展的新质人才。
据秦江艳介绍,ISC学院是行业内头部的“安全+AI”教育云平台,设置了ISC安全课、ISC AI课,覆盖人才实训、实战演练、竞赛、职业发展等。其中,ISC安全课主要针对“白帽”、企业、学校三类群体。AI体系化课程则主要包含三个系列:一是面向社会大众和学生群体的应用科普系统,二是面向政企和专业人群的技术系列,三是面向高校等体系化人才培养需求的学科系列。“AI课程的设计思路是看得见、摸得着、用得上,让大伙可以从认知AI,到熟知AI,再到实战AI,从而培养高技能型人才。”秦江艳说道。
北京信息职业技术学院党委委员、副院长张晓蕾指出,建设现代 职业教育 体系最核心的内容是通过产教融合来推动 职业教育 的高质量发展。教育部去年启动了职教领域的“101计划”,北京信息职业技术学院是此次教改工作的重要参与者,参与牵头或承接了包含《网络架构与技术实践》《集成电路装备》《 大数据 开发与应用》《仓颉语言程序设计》等教改课程。这时,向阳园新一代信息技术产教联合体对于产教融合、校企合作施展了关键作用,例如与360数字安全科技集团在信息安全精湛的合作,共同制定人才培养方案,合作建设了一批和产业发展紧密结合的优质课程,建成的资源也入选了 北京市 的市级教学资源库。
中国 网络安全 人才缺口很大,据教育部数据显示,到2027年,我国 网络安全 人员缺口将达327万个。清华大学长聘副教授、国家级人才计划入选者张超指出,安全攻防需要人去做,而对人的要求特别高,普通人才培养需要很多时间才能达到要求,而高校培养的人才有限。基于人才缺口的长时间存在现实,张超透露,其团队在研究的是将大部分事情交由机器去做,甚至由AI来做,把人做的事情的比率降低。
大模型+安全的发展趋势
汪剑波提出, 北京市 “ 人工智能 +安全”的创新生态体系不断完善,为首都 数字经济 高质量发展提供了强劲的动能。下一步, 北京市 将加强数字安全核心技术攻关,提升数字安全产业发展能级,完善数字安全产业生态。
张超表示,网络空间安全攻防经历了三个阶段的发展:第壹阶段主要依靠人去做安全攻防,但因 网络安全 人才缺口巨大,再加上对人的要求高、人才培养周期长等,转向机器替代很多人的工作转变;第贰阶段由机器做攻防,称为自动攻防,需要强调的是,这一阶段是自动化,但并没有应用 人工智能 ,效果有限;到第叁阶段,从2017年起做智能攻防,用AI做漏洞攻防相关研究,目前已获得了明显成效。张超介绍,在垂直领域使用大模型与通用大模型类似,同样需要预训练、微调等,但垂直大模型最核心的是垂直领域的数据如何获取——这是最具挑战的部分,因为垂直领域数据不像文本图片类能够在互联网抓取很多,其数据通常是专业数据,专业数据没办法通过互联网爬取太多,因此打标签只能靠专业人士来做,一般岗位的人也做不了。
在论坛现场,张超分享了几个垂直大模型的应用场景。其中一个典型的场景是 信创 产业,政府机构、国有企业等面临跨生态迁移的挑战,假如要从Windows系统迁移到国产系统、从x86架构迁移龙芯、申威等国产架构,以往务必找一些程序员从头开发代码实现,而现在使用大模型,通过软件转写,从二进制代码到目标平台进行代码的重新编译,轻松实现转移,大大地节省了成本。
谈及AI大模型的安全能力评估,赛迪顾问总裁助理高丹指出,在机构研究或撰写报告等工作中,往往面临信息检索、信息挖掘、披沙拣金、效率提升等诸多问题,同时这正是对于大模型实现目标所寄予的期望,模型要做到 数据安全 、数据源干净、算法精准、减少幻觉等。在高丹看来,大模型+安全融合发展正显现出四个方面的 势头:一是大模型赋能现有安全产品,而且这一速度在不断加快;二是持续推动智能化安全运营;三是逐步向智能体(AI Agent)的角色转变;四是安全培训逐渐受到市场关注。